Hiyocord Nexus¶
Hiyocord Nexusは、Hiyocordエコシステムの中核となるスケーラブルなDiscord integrationハブです。Cloudflare Workers上で動作し、Discord interactionを受け取り、登録されたサービスワーカーにルーティングする役割を担います。
アーキテクチャ¶
概要¶
Nexusは、Discord botとバックエンドサービス間の中央ルーターとして機能します。マニフェストベースのルーティングシステムにより、複数のサービスを動的に管理できます。
Discord API
↓
[Nexus] ← マニフェスト登録
↓ (ルーティング)
├─→ Service Worker A
├─→ Service Worker B
└─→ Service Worker C
主要コンポーネント¶
Nexusは3つのパッケージで構成されています:
1. hiyocord-nexus¶
メインのCloudflare Workerアプリケーションです。
エンドポイント:
POST /interactions- Discord interactionの受付とルーティングPOST /manifest- サービスマニフェストの登録
主な機能:
- Discord署名検証
- Interactionルーティング
- マニフェスト管理
- コマンド自動登録
2. hiyocord-nexus-core¶
再利用可能なコアライブラリです。
提供機能:
- リクエスト署名(HMAC-SHA256)
- 署名検証ミドルウェア
- Discord APIクライアントミドルウェア
- 認証タイプ定義
3. hiyocord-nexus-types¶
型定義とスキーマを提供します。
含まれる型:
- Manifestスキーマ(v1.0.0)
- DiscordCommandビルダー
- OpenAPI生成型
4. hiyocord-nexus-web¶
Nexus管理用のWeb UIを提供する予定のパッケージです(開発中)。
マニフェストシステム¶
マニフェストとは¶
マニフェストは、サービスワーカーが処理できるDiscord interactionを定義するJSON形式の設定ファイルです。
マニフェストスキーマ v1.0.0¶
interface Manifest {
version: string; // "1.0.0"
id: string; // サービスの一意識別子
name: string; // サービス名
base_url: string; // サービスのベースURL
description: string; // サービスの説明
signature_algorithm: string; // 署名アルゴリズム(例: "ed25519")
public_key: string; // Base64エンコードされた公開鍵
application_commands: { // アプリケーションコマンド定義
global: Command[]; // グローバルコマンド
guild: GuildCommand[]; // ギルド固有コマンド
};
message_component_ids: string[]; // 処理するボタン/メニューのcustom_id
modal_submit_ids: string[]; // 処理するモーダルのcustom_id
permissions?: Permission[]; // 必要なパーミッション
}
重要なフィールド:
message_component_ids: ボタンやセレクトメニューなどのメッセージコンポーネントのcustom_idを配列で指定modal_submit_ids: モーダル送信のcustom_idを配列で指定signature_algorithm: Service Workerの署名アルゴリズム(現在は "ed25519" のみサポート)public_key: Service WorkerがNexusへリクエストする際の署名検証用公開鍵
マニフェスト登録の例¶
const manifest = {
version: "1.0.0",
id: "my-bot-service",
name: "My Bot Service",
base_url: "https://my-worker.workers.dev",
application_commands: {
global: [
{
name: "ping",
description: "Responds with pong",
type: 1
}
]
}
};
// マニフェストを登録
await fetch("https://nexus.hiyocord.org/manifest", {
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify(manifest)
});
ルーティングメカニズム¶
Interactionタイプ別ルーティング¶
Nexusは、interactionのタイプに応じて適切なマニフェストを検索します。
1. Application Commands (スラッシュコマンド)¶
2. Message Components (ボタン・セレクトメニュー)¶
メッセージコンポーネントのインタラクションは、custom_idでルーティングされます。
// ボタンクリック: custom_id = "confirm_action"
// セレクトメニュー選択: custom_id = "role_select"
1. message_component_ids配列に該当のcustom_idを含むマニフェストを検索
2. マッチしたサービスにリクエストを転送
例: ボタンハンドラーの実装
// Service Worker側
import { createManifest } from "@hiyocord/hiyocord-nexus-core";
const manifest = createManifest({
id: "my-service",
name: "My Service",
baseUrl: "https://my-service.workers.dev",
description: "Service with interactive components",
signatureAlgorithm: "ed25519",
publicKey: "YOUR_PUBLIC_KEY",
commands: [],
messageComponentIds: ["confirm_button", "cancel_button", "role_select"], // ここに登録
});
3. Modal Submits¶
モーダル送信のインタラクションも、custom_idでルーティングされます。
// モーダル送信: custom_id = "feedback_modal"
1. modal_submit_ids配列に該当のcustom_idを含むマニフェストを検索
2. マッチしたサービスにリクエストを転送
例: モーダルハンドラーの実装
// Service Worker側
const manifest = createManifest({
id: "my-service",
name: "My Service",
baseUrl: "https://my-service.workers.dev",
description: "Service with modals",
signatureAlgorithm: "ed25519",
publicKey: "YOUR_PUBLIC_KEY",
commands: [],
modalSubmitIds: ["feedback_modal", "settings_modal"], // ここに登録
});
リクエスト転送¶
マニフェストが見つかると、Nexusは以下の処理を行います:
- リクエストの署名: Ed25519公開鍵暗号でリクエストに署名
- ヘッダーの追加:
X-Hiyocord-Signature: Ed25519署名X-Hiyocord-Timestamp: タイムスタンプ(リプレイ攻撃防止)X-Hiyocord-Algorithm: 署名アルゴリズム(例: "ed25519")- 転送: サービスワーカーの
/interactionsエンドポイントに転送
詳細は認証システムドキュメントを参照してください。
セキュリティ¶
Discord署名検証¶
Nexusは、Discord APIからのリクエストを検証します:
import { verifyKey } from "discord-interactions";
// Ed25519署名検証
const isValid = verifyKey(
rawBody,
signature,
timestamp,
publicKey
);
Hiyocord署名システム¶
サービスワーカーへのリクエストには独自の署名を付与します:
署名生成:
- ヘッダーの正規化(アルファベット順、CF-*ヘッダーを除外)
- リクエストボディとヘッダーを結合
- HMAC-SHA256で署名
- Hex形式で出力
署名検証:
- タイムスタンプチェック(1分以内)
- 署名の暗号学的検証
import { sign } from "@hiyocord/hiyocord-nexus-core";
const { headers, signature } = await sign({
method: "POST",
path: "/interactions",
body: jsonBody,
headers: originalHeaders
}, secret);
環境変数¶
Nexusには以下の環境変数(Cloudflare Bindings)が必要です:
| 変数名 | 説明 |
|---|---|
KV |
Cloudflare KVネームスペース(マニフェスト保存用) |
DISCORD_APPLICATION_ID |
Discord BotのApplication ID |
DISCORD_BOT_TOKEN |
Discord Bot Token |
DISCORD_CLIENT_SECRET |
Discord OAuth Client Secret |
DISCORD_PUBLIC_KEY |
Discord Public Key(署名検証用) |
HIYOCORD_SECRET |
サービス間認証用の共有シークレット |
デプロイ¶
前提条件¶
- Cloudflareアカウント
- Discord Botの作成とToken取得
- Wrangler CLIのインストール
デプロイ手順¶
-
環境変数の設定:
-
KVネームスペースの作成:
-
ビルドとデプロイ:
CI/CD¶
GitHub Actionsによる自動デプロイが設定されています:
- Buildジョブ: すべてのパッケージをビルド
- Deployジョブ: masterブランチへのpush時に自動デプロイ
- Publishジョブ: Changesetsによるバージョン管理とnpm公開
API仕様¶
完全なAPI仕様は、リポジトリのopenapi.yamlで確認できます。
POST /interactions¶
Discord interactionを処理します。
リクエスト:
{
"type": 2,
"data": {
"name": "test",
"options": []
},
"guild_id": "123456789",
"channel_id": "987654321",
"member": { ... }
}
レスポンス:
POST /manifest¶
サービスマニフェストを登録します。
リクエスト:
{
"version": "1.0.0",
"id": "service-id",
"name": "Service Name",
"base_url": "https://service.workers.dev",
"application_commands": {
"global": [
{
"name": "command",
"description": "Command description"
}
]
}
}
レスポンス:
トラブルシューティング¶
マニフェストが登録されない¶
- KVネームスペースが正しく設定されているか確認
base_urlが正しいか確認- マニフェストスキーマがv1.0.0に準拠しているか確認
Interactionがルーティングされない¶
- コマンド名が正確に一致しているか確認
- グローバル/ギルドコマンドの区別を確認
- Cloudflare Workersのログを確認
署名検証エラー¶
HIYOCORD_SECRETがNexusとService Workerで一致しているか確認- タイムスタンプが1分以内であることを確認
- ヘッダーの正規化処理を確認
パッケージバージョン¶
- hiyocord-nexus: v0.0.2
- hiyocord-nexus-core: v0.0.2
- hiyocord-nexus-types: v0.0.2
最新バージョンはGitHub Releasesで確認できます。